醫聯體/醫共體整體網絡安全建設方案
作者:啟明星辰技術中心行業營銷部
2021-03-11
業務背景
為推動分級診療制度和健康中國建設����,2017年4月����,國務院辦公廳印發了《關于推動醫療聯合體建設和發展的指導意見》(國辦發〔2017〕32號)��,明確要在縣域組建醫療共同體���,探索以縣級醫院為龍頭��、鄉鎮衛生院為樞紐����、村衛生室為基礎的縣鄉一體化管理��,與鄉村一體化管理有效銜接��。充分發揮縣級醫院的城鄉紐帶作用和縣域龍頭作用��,形成縣鄉村三級醫療衛生機構分工協作機制���,構建三級聯動的縣域醫療服務體系���。逐步實現區域內醫療資源共享���,進一步提升基層服務能力���,推動形成基層首診��、雙向轉診�����、急慢分治���、上下聯動的分級診療模式��。
2019年5月���,國家衛生健康委��、國家中醫藥管理局印發了《關于推進緊密型縣域醫療衛生共同體建設的通知》(國衛基層函[2019]121號)��,根據通知要求確定山西省��、浙江省為緊密型縣域醫共體建設試點省�,北京市天津市等28個省市的567個縣為緊密型縣域醫共體建設試點縣��。
通過緊密型醫共體建設���,進一步完善縣域醫療衛生服務體系�,提高縣域醫療衛生資源配置和使用效率����,加快提升基層醫療衛生服務能力��,推動構建分級診療�、合理診治和有序就醫新秩序�。到2020年底�,在試點地區初步建成目標明確��、權責清晰��、分工協作的新型縣域醫療衛生服務體系���,逐步形成服務�����、責任�、利益��、管理的共同體��。
安全需求
1. 等保合規的需求
要貫徹落實《全國醫院信息化建設標準與規范》(國衛辦規劃發〔2018〕4號)����、《全國基層醫療衛生機構信息化建設標準與規范》(國衛規劃函〔2019〕87號)和國家網絡安全法律法規和等級保護制度要求��,醫共體信息系統應按照等保三級的要求進行安全防護規劃設計和建設運營�;
2. 涉及成員單位范圍廣���,設備雜
針對基層醫療衛生機構地域范圍廣�����、鏈路接入情況復雜�����、IT設備復雜多樣��,設備廠商眾多以及機構規模大小不均等特點�,需要通過專業技術手段實現邊界安全接入需求�����,保證數據通訊過程的保密性與完整性;
3. 網絡安全新威脅日趨嚴峻
新技術新應用帶來日益嚴峻的網絡安全新威脅��,如:APT組織���、物聯網漏洞�����、勒索病毒���、挖礦木馬等��,需要通過專業的安全防護手段加以控制���,全力保障基層醫療信息系統安全��、穩定運行;
4. 安全運維人員不足
針對基層醫療衛生機構內未設置專門的信息系統維護崗位�����,缺乏專業的運維保障與支撐��,所有部署在鄉鎮基層醫療衛生機構的邊界網關設備需要提供統一的管理手段�,從而提升全局網絡與安全管控質量;
5. 安全意識不強
由于基層醫療衛生機構的安全意識良莠不齊����,需定期組織強化網絡安全意識培訓����,提高網絡信息安全意識����,強化網絡安全職責��,共筑網絡安全防線�。
6. 無法掌控全局安全態勢
需要建設區域醫聯體整體網絡安全應急保障監測中心�,掌控全局網絡安全態勢����,消除網絡安全信息孤島�。
解決方案
根據“一個中心”管理下的“三重保護”體系框架�,構建安全機制和策略���,形成定級系統的安全保護環境����。分別對計算環境��、區域邊界��、通信網絡體系進行管理�����,實施多層隔離和保護�����,以防止某薄弱環節影響整體安全����。最終做到整體防御���、分區隔離��;積極防護�、內外兼防����;自身防御���、主動免疫��;縱深防御���、技管并重���。
● 總體網絡安全架構設計
結合“醫聯體”戰略及醫療行業網絡安全現狀���,為保證各級醫療機構的安全接入與互聯��,一是從邊界接入�����、邊界防護�、安全管控三方面入手�,建立醫聯體內全方位基礎設施的安全防護與管控體系����。二是建設網絡安全運營管理中心����,進一步加強醫聯體及其接入醫療機構的安全防護水平�,形成具有主動防御和協同運營能力的醫聯體醫療衛生機構間的安全運營合作機制���。
●建議產品清單
方案優勢
● 滿足等保合規要求
● 減少了區域內信息交換過程中產生的不安全行為
● 四維一體的全網安全管理與運維
● 面向各角色用戶的一體化安全管控
● 契合信息安全管理體系的監測與評審要求
● 企業級威脅情報中心�,多方位安全態勢感知
● 提升了客戶整體的安全意識
快速鏈接
京公網安備11010802024551號